重要文件夾的重要性自然不言而喻，保存在其中的文件要么屬于極度隱私的，要么是系統(tǒng)運(yùn)行必須依賴的。正因?yàn)槿绱耍《灸抉R程序最喜歡將惡意文件悄悄隱藏在其中，一些不懷好意的用戶喜歡偷窺其中的隱私，那如何才能保護(hù)重要文件夾的安全呢？對(duì)它們進(jìn)行全程監(jiān)控或加密保護(hù)，就能做到重要文件夾不許他人“自由出入”，這樣一來(lái)它的安全性也就能得到保證了！

自動(dòng)警戒重要文件夾

要是在病毒木馬程序悄悄進(jìn)入重要文件夾之前，自動(dòng)將其刪除干凈，就能阻止它們破壞重要文件夾的安全，從而提高系統(tǒng)凈化的效率。要做到這一點(diǎn)，可以“請(qǐng)”Keep It Safer專(zhuān)業(yè)工具來(lái)幫忙，用戶通過(guò)它可以輕松為重要文件夾定義自動(dòng)警戒功能，一旦有病毒木馬程序嘗試偷偷進(jìn)入重要文件夾時(shí)，就會(huì)被自動(dòng)刪除掉。

在為重要文件夾開(kāi)啟自動(dòng)警戒功能時(shí)，可以先啟動(dòng)運(yùn)行Keep It Safer程序，按下主程序界面工具欄中的照相機(jī)圖標(biāo)按鈕，切換到Folder guard對(duì)話框，按下其中的“Add”按鈕，彈出文件夾選擇界面，從中選擇并導(dǎo)入需要保護(hù)的重要文件夾，將其加入到主程序監(jiān)控列表中。按照同樣的操作方法，將其他需要保護(hù)的重要文件夾依次加入到監(jiān)控列表中，以尋求Keep It Safer專(zhuān)業(yè)工具的暗中保護(hù)。

接著返回Keep It Safer主程序界面（如圖1所示），從工具欄中逐一點(diǎn)擊“Mode”|“Start”按鈕，將程序監(jiān)控功能開(kāi)啟成功。這樣，當(dāng)不明身份的惡意程序企圖進(jìn)入重要文件夾時(shí)，Keep It Safer程序就會(huì)自動(dòng)將其刪除干凈。當(dāng)重要文件夾中發(fā)生文件名稱(chēng)被突然修改，比方說(shuō)病毒木馬程序惡意修改系統(tǒng)文件名稱(chēng)時(shí)，Keep It Safer程序就能智能還原被改文件的名稱(chēng)。一旦監(jiān)控到重要文件夾中的文件被偷偷刪除，或者監(jiān)控到其中的文件內(nèi)容發(fā)生變化時(shí)，它會(huì)將這些監(jiān)控到的情況記錄保存到日志文件中，用戶日后通過(guò)查看分析日志內(nèi)容，就能快速找到變化原因，將破壞份子從重要文件夾中清除出去。

對(duì)于一些頑固的病毒木馬程序，即使這次將它們趕出了重要文件夾，下次它們可能還會(huì)卷土重來(lái)。為了避免這種現(xiàn)象發(fā)生，用戶不妨將這些頑固的病毒木馬程序加入到Keep It Safer程序的黑名單中，阻止它們的運(yùn)行發(fā)作，讓它們無(wú)法破壞重要文件夾的安全。要將某個(gè)惡意程序加入到黑名單時(shí)，只要按下主程序界面中的紅色工具欄按鈕，切換到程序禁止運(yùn)行列表界面，單擊“add”按鈕，打開(kāi)文件選擇對(duì)話框，從中導(dǎo)入需要阻止運(yùn)行的程序文件即可。當(dāng)然，用戶也能按下主界面中的“Process”工具欄按鈕，彈出進(jìn)程列表界面，從中導(dǎo)入需要阻止運(yùn)行的程序名稱(chēng)，這樣也能達(dá)到禁止特定程序運(yùn)行的目的。

加密進(jìn)入脫機(jī)文件夾

為了加快共享訪問(wèn)速度，Windows 7系統(tǒng)為用戶新增加了脫機(jī)共享訪問(wèn)功能，借助該功能用戶能在脫機(jī)連接的情況下，快速訪問(wèn)以前訪問(wèn)過(guò)的網(wǎng)絡(luò)共享內(nèi)容。不過(guò)，這種新增加的功能往往會(huì)被一些不懷好意的人偷偷利用，這些沒(méi)有好意的人只要悄悄進(jìn)入脫機(jī)共享文件夾窗口，假設(shè)該文件夾路徑為“C:\\Windows\\CSC\\v2.0.6\\ namespace\\aaa”，就能將重要的共享隱私內(nèi)容從脫機(jī)文件夾中帶走，這樣共享隱私就容易發(fā)生泄密危險(xiǎn)。為了不讓重要隱私內(nèi)容被帶出脫機(jī)共享文件夾，我們有必要對(duì)該文件夾進(jìn)行加密保護(hù)，阻止陌生用戶去訪問(wèn)其中的內(nèi)容，下面就是具體的加密保護(hù)步驟：

首先打開(kāi)Windows 7系統(tǒng)的“開(kāi)始”菜單，點(diǎn)選“控制面板”命令，展開(kāi)系統(tǒng)控制面板窗口，雙擊“同步中心”圖標(biāo)，在同步中心窗口的左側(cè)任務(wù)欄中按下“管理脫機(jī)文件”按鈕（如圖2所示），切換到脫機(jī)共享文件設(shè)置窗口。

接著點(diǎn)選“加密”標(biāo)簽，彈出加密標(biāo)簽設(shè)置頁(yè)面，按下“加密”按鈕，這樣Windows 7系統(tǒng)就會(huì)自動(dòng)通過(guò)自帶的EFS加密功能，為指定的脫機(jī)共享文件夾提供加密保護(hù)了，這樣其他用戶即使和自己共同使用同一臺(tái)計(jì)算機(jī)，但如果他們使用各自的賬號(hào)登錄系統(tǒng)時(shí)，是無(wú)法偷看到自己賬號(hào)下脫機(jī)共享文件夾內(nèi)容的。

不過(guò)，為穩(wěn)妥起見(jiàn)，在用戶暫時(shí)離開(kāi)計(jì)算機(jī)的場(chǎng)合下，最好對(duì)共享文件夾禁用脫機(jī)訪問(wèn)功能，以實(shí)現(xiàn)徹底保護(hù)共享訪問(wèn)隱私內(nèi)容的目的。在禁用系統(tǒng)脫機(jī)共享文件夾時(shí)，可以先打開(kāi)系統(tǒng)資源管理器窗口，從中找到脫機(jī)共享文件夾，用鼠標(biāo)右鍵單擊該文件夾，執(zhí)行右鍵菜單中的“屬性”命令，切換到對(duì)應(yīng)文件夾屬性對(duì)話框，選擇“常規(guī)”標(biāo)簽，按下該頁(yè)面中的“禁用脫機(jī)文件”按鈕，單擊“確定”按鈕即可。

追蹤進(jìn)出文件夾痕跡

Windows系統(tǒng)內(nèi)置了完善的對(duì)象審核功能，善于借助這項(xiàng)功能，用戶能全程追蹤重要文件夾的進(jìn)出痕跡，包括在重要文件夾中訪問(wèn)了哪些隱私內(nèi)容，是否創(chuàng)建了子文件夾，是否運(yùn)行了其中的應(yīng)用程序等。假設(shè)，在這里以追蹤“F:\\aaa”重要文件夾為例，下面就是具體的追蹤步驟：

首先打開(kāi)Windows系統(tǒng)的資源管理器窗口，依次選擇“工具”|“文件夾選項(xiàng)”命令，進(jìn)入到文件夾選項(xiàng)設(shè)置框，點(diǎn)選“查看”標(biāo)簽，將該標(biāo)簽頁(yè)面中的“使用簡(jiǎn)單文件共享”選項(xiàng)取消選中，確認(rèn)之后返回。

接著依次單擊“開(kāi)始”|“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話框，輸入“gpedit. msc”命令并回車(chē)，展開(kāi)系統(tǒng)組策略編輯界面，將鼠標(biāo)定位到該界面左側(cè)區(qū)域中的“計(jì)算機(jī)配置”|“Windows設(shè)置”|“安全設(shè)置”|“本地策略”|“審核策略”節(jié)點(diǎn)上，從該節(jié)點(diǎn)下面找到“審核對(duì)象訪問(wèn)”選項(xiàng)，并用鼠標(biāo)雙擊該選項(xiàng)，切換到如圖3所示的選項(xiàng)對(duì)話框，選中“成功”、“失敗”等選項(xiàng)，按“確定”按鈕執(zhí)行設(shè)置保存操作。

下面從系統(tǒng)資源管理器窗口中選擇“F:\\aaa”重要文件夾，用鼠標(biāo)右鍵單擊該文件夾圖標(biāo)，選擇右鍵菜單中的“屬性”命令，進(jìn)入重要文件夾的屬性對(duì)話框，點(diǎn)選“安全”標(biāo)簽（重要文件夾必須位于NTFS磁盤(pán)分區(qū)中才能看到該標(biāo)簽），在對(duì)應(yīng)標(biāo)簽頁(yè)面中按下“高級(jí)”按鈕，切換到重要文件夾的高級(jí)安全設(shè)置對(duì)話框。繼續(xù)選擇“審核”標(biāo)簽，展開(kāi)如圖4所示的標(biāo)簽設(shè)置頁(yè)面，點(diǎn)擊其中的“添加”按鈕，從彈出的選擇用戶或組對(duì)話框中，選擇并導(dǎo)入“Everyone”賬號(hào)，單擊“確定”按鈕后，進(jìn)入“Everyone”賬號(hào)的審核項(xiàng)目列表窗口，將“遍歷文件夾/執(zhí)行文件”、“創(chuàng)建文件/寫(xiě)入數(shù)據(jù)”、“創(chuàng)建文件夾/附加數(shù)據(jù)”等項(xiàng)目對(duì)應(yīng)的“成功”、“失敗”等選項(xiàng)全部選中（如圖5所示）。如果有需要，也可以同時(shí)將其他一些審核項(xiàng)目對(duì)應(yīng)的“成功”、“失敗”選中，例如讀取、刪除等操作權(quán)限，這樣一來(lái)對(duì)“F:\\aaa”重要文件夾的有關(guān)操作就會(huì)被Windows系統(tǒng)自動(dòng)審核追蹤。

完成上述操作后，任何用戶進(jìn)出“F:\\ aaa”重要文件夾的痕跡，都會(huì)被系統(tǒng)審核功能自動(dòng)追蹤保存下來(lái)。日后，如果懷疑有害群之馬隱藏到該重要文件夾中時(shí)，可以隨時(shí)運(yùn)行事件查看器程序，來(lái)尋找分析日志內(nèi)容。在進(jìn)行這項(xiàng)操作時(shí)，用鼠標(biāo)右鍵單擊系統(tǒng)桌面中的“計(jì)算機(jī)”圖標(biāo)，點(diǎn)選快捷菜單中的“管理”命令，切換到計(jì)算機(jī)管理窗口，逐一展開(kāi)“系統(tǒng)工具”|“事件查看器”|“系統(tǒng)日志”節(jié)點(diǎn)，從目標(biāo)節(jié)點(diǎn)下就能查看到所有進(jìn)出“F:\\aaa”重要文件夾的事件記錄了。當(dāng)然，為了提高查找效率，也可以在事件查看器窗口中依次選擇“查看”|“篩選”命令，打開(kāi)篩選對(duì)話框，選中“成功審核”或“失敗審核”選項(xiàng)，來(lái)有效縮小事件查找范圍。一旦看到有陌生用戶進(jìn)出重要文件夾，就說(shuō)明有人偷窺了該文件夾中的隱私內(nèi)容，這時(shí)就需要采取應(yīng)對(duì)措施，防范類(lèi)似問(wèn)題再次發(fā)生了。

監(jiān)控文件夾變化狀態(tài)

單位共享文件夾中可能存儲(chǔ)了很多重要的數(shù)據(jù)文件，由于工作需要，有的共享文件夾會(huì)允許員工隨意上傳和訪問(wèn)文件，不過(guò)有的員工在不經(jīng)意間會(huì)造成共享內(nèi)容發(fā)生變化，這給其他員工正常訪問(wèn)帶來(lái)了干擾。要是用戶能對(duì)共享文件夾中的數(shù)據(jù)內(nèi)容進(jìn)行動(dòng)態(tài)監(jiān)控的話，那么該文件夾中的文件內(nèi)容一發(fā)生變化時(shí)，用戶就能在第一時(shí)間知道，并可以采取有關(guān)措施進(jìn)行應(yīng)對(duì)了。有了Log Monitor這款專(zhuān)業(yè)工具在手，用戶可以很輕松地對(duì)網(wǎng)絡(luò)中重要共享文件夾的文件變化狀態(tài)進(jìn)行動(dòng)態(tài)監(jiān)控，并能及時(shí)獲悉其中文件內(nèi)容的變化狀態(tài)了。

例如，某個(gè)共享文件夾中包含一個(gè)各處室工作計(jì)劃的表單文件，各處室員工可以利用事先分配的帳號(hào)來(lái)自由編輯、修改該表單文件，以達(dá)到上傳處室工作計(jì)劃的目的?，F(xiàn)在，單位領(lǐng)導(dǎo)要求各處室及時(shí)上報(bào)下個(gè)月的工作計(jì)劃，那么用戶就能通過(guò)Log Monitor工具來(lái)監(jiān)控這個(gè)表單文件的變化情況，從文件變化狀態(tài)就能判斷出哪些處室已經(jīng)提交了工作計(jì)劃。

在監(jiān)控共享文件夾中指定文件的變化狀態(tài)時(shí)，先下載安裝好Log Monitor程序，開(kāi)啟對(duì)應(yīng)程序主操作窗口，點(diǎn)擊“+”工具欄按鈕，切換到文件添加對(duì)話框，按下“文件監(jiān)控”旁邊的小按鈕，將指定的表單文件導(dǎo)入進(jìn)來(lái)。要是想同時(shí)監(jiān)控多個(gè)重要文件時(shí)，那么用戶最好給每個(gè)待監(jiān)控的文件添加文件說(shuō)明內(nèi)容，比方說(shuō)用戶可以在如圖6所示的“Description”位置處輸入合適的描述內(nèi)容。

在添加完待監(jiān)控的重要文件之后，接著要對(duì)監(jiān)控條件進(jìn)行正確配置。在進(jìn)行該操作時(shí)，只要單擊文件添加對(duì)話框中的“條件”標(biāo)簽，進(jìn)入條件標(biāo)簽設(shè)置頁(yè)面，將“執(zhí)行動(dòng)作”位置處的“如果文件改變”選項(xiàng)選中，之后分別將“如果共享文件被鎖定是正在被其他用戶使用”、“等待解鎖”等選項(xiàng)選中。

下面選擇文件添加對(duì)話框中的“選項(xiàng)”標(biāo)簽，用戶可以在該標(biāo)簽頁(yè)面中，按照實(shí)際情況設(shè)置合適的監(jiān)控時(shí)間間隔大小。在進(jìn)行具體設(shè)置時(shí)，既可以在“檢查文件變動(dòng)時(shí)間間隔”位置處直接輸入具體的間隔秒數(shù)，又可以從對(duì)應(yīng)位置處的下拉列表中選擇合適的時(shí)間間隔選項(xiàng)。一般情況下，監(jiān)控間隔時(shí)間數(shù)值越小時(shí)，那么共享文件夾中指定文件的變化狀態(tài)就會(huì)被了解得越早，可是頻繁監(jiān)控也會(huì)消耗較多的系統(tǒng)資源，這需要用戶認(rèn)真權(quán)衡。

為了將監(jiān)控到的文件變化狀態(tài)及時(shí)“報(bào)告”給用戶，還要正確配置通知?jiǎng)幼?。點(diǎn)選添加文件對(duì)話框中的“應(yīng)用”標(biāo)簽，單擊該標(biāo)簽頁(yè)面中“新建”按鈕，彈出通知?jiǎng)幼髁斜斫缑?，從該列表中用戶能根?jù)需要挑選自己認(rèn)為合適的報(bào)警動(dòng)作，Log Monitor程序默認(rèn)為用戶提供了六種通知方式，主要有播放音樂(lè)、彈出窗口、執(zhí)行程序、操作文件、終止程序、創(chuàng)建列表等。例如，如果將通知方式選擇為“彈出窗口”時(shí)，Log Monitor程序?qū)?huì)自動(dòng)打開(kāi)動(dòng)作配置對(duì)話框，在該對(duì)話框的“注釋”文本框中輸入“文件變化通知”，在“消息”文本框中輸入“XX文件已被人修改！請(qǐng)注意”。此外，用戶還能繼續(xù)按下“新建”按鈕，來(lái)同時(shí)選用聲音報(bào)警通知方式，確保重要文件發(fā)生變化時(shí)既彈出窗口又播放音樂(lè)。經(jīng)過(guò)上面的設(shè)置，共享文件夾中的指定文件日后一旦被人修改時(shí)，那么Log Monitor程序就會(huì)通過(guò)既定的報(bào)警方式，通知文件的主人或管理人員，讓他們及時(shí)了解文件的變化狀態(tài)。

除了監(jiān)控重要文件的變化狀態(tài)外，用戶還能通過(guò)該Log Monitor程序監(jiān)控重要的共享文件夾，一旦共享文件夾中的文件發(fā)生變化時(shí)，該程序也能忠實(shí)地將變化狀態(tài)及時(shí)“報(bào)告”給用戶。比方說(shuō)，當(dāng)要對(duì)共享文件夾變化狀態(tài)進(jìn)行監(jiān)控時(shí)，可以先按之前操作導(dǎo)入指定的共享文件夾名稱(chēng)，同時(shí)定義好監(jiān)控條件、監(jiān)控時(shí)間間隔等參數(shù)。下面單擊“動(dòng)作”標(biāo)簽頁(yè)面中的“新建”按鈕，從動(dòng)作列表中挑選好自己認(rèn)為合適的通知方式，假設(shè)這里選用的是“彈出窗口”方式，如圖7所示，這時(shí)動(dòng)作配置窗口會(huì)自動(dòng)彈出。在“注釋”位置處輸入“共享文件夾變化通知”，在“信息”位置處輸入“共享文件夾已經(jīng)被人修改！請(qǐng)注意”，這樣一來(lái)，只要共享內(nèi)容被修改或被編輯，Log Monitor程序就能追蹤到具體的變化狀態(tài)，同時(shí)會(huì)出現(xiàn)“共享文件夾已經(jīng)被人修改！請(qǐng)注意”的報(bào)警提示。